Adwos CMS
Перейти к содержимому
Госуслуги (ЕСИА) Авторизация

Описание

Авторизация через Госуслуги

Модуль добавляет кнопку «Войти через Госуслуги». Пользователь входит через подтверждённую учётную запись ЕСИА, а ADWOS CMS получает профиль по выданным правам доступа.


Что получает CMS

  • OAuth 2.0 и OpenID Connect через ЕСИА. Поддерживаются тестовый и боевой контуры.
  • Подписанный client_secret JWT. Подпись формируется на стороне модуля с RSA-2048 ключом.
  • Подтверждённые данные профиля. ФИО, дата рождения, e-mail, телефон, СНИЛС, ИНН и паспорт доступны только по согласованным scope.
  • Гибкий выбор scope. Включайте только те данные, которые действительно нужны вашему сайту.
  • Автоматическая регистрация. При первом успешном входе CMS создаёт пользователя и связывает его с ЕСИА.

Как настроить

  1. Зарегистрируйте информационную систему на технологическом портале ЕСИА и получите мнемонику. Она используется как Client ID.
  2. Сгенерируйте RSA-2048 ключевую пару командой openssl genrsa -out esia.key 2048 && openssl rsa -in esia.key -pubout -out esia.pub.
  3. Передайте публичный ключ оператору ЕСИА и дождитесь активации информационной системы в тестовом контуре.
  4. В настройках модуля укажите Client ID, выберите контур и отметьте нужные scope.
  5. Загрузите приватный ключ. В production безопаснее монтировать ключ как файл через ESIA_PRIVATE_KEY_PATH, а в поле настроек оставить отметку о смонтированном ключе.

Важно

В консоли ЕСИА регистрируйте точный redirect URL вместе с суффиксом ?provider=gosuslugi-auth. Это значение соответствует Redirect URI из поля ниже с добавленным параметром провайдера. ЕСИА сверяет redirect_uri байт-в-байт на шагах authorize и token.

МодульБетаНовинка
Госуслуги (ЕСИА) Авторизация

Госуслуги (ЕСИА) Авторизация

Вход через Госуслуги (ЕСИА) — авторизация с подтверждённой учётной записью гражданина РФ.

Бесплатно

Для удалённой установки войдите в клиентский кабинет. Система покажет только лицензии вашего аккаунта.

Версия1.1.2
Мин. CMS1.2.0
КатегорияСервисы авторизации